【PayPay】フィッシング詐欺発生中 引っかかってみたらどうなる?

フィッシング詐欺メール到着

PayPayのフィッシング詐欺メールが出回っているようで、昨日新しく作成したブログ用のメールアドレス宛にメールが来ました。

まだどこにも公開していないメルアドで、紐付けすらしていないのにPayPayからメールが来るのがそもそもおかしいのですぐに詐欺だとわかりましたが、あえて騙されてみてどんな結果になるのかを調べていきます。

フィッシング詐欺メールとは?

フィッシングメールという嘘の内容のメールを送り、そこからフィッシングサイトへと誘導、個人情報やクレジット番号などを入力させる詐欺で、メールの内容やWEBサイトを大手の企業やサービスのように偽ることによって騙す手口です。

created by Rinker
キヤノンITソリューションズ
¥6,000 (2020/12/04 21:23:52時点 Amazon調べ-詳細)

メールを調べてみる

今回到着したメールを詳しく調べていきます。

まずは送信者のメールアドレスから。

送信者名で隠されているので、タップするとアドレスを確認することができます。

noreply.jpだって?

設定されているアドレスはinfo@noreply.jp。

実際にnoreplyってメルアドで使われるのですが、それは@マークよりも以前に付けるのが普通。

それにこのアドレスはアマゾンのフィッシング詐欺だったりでも使われていて、このアドレスが出てきたら100%詐欺だと疑ってもOKです。

このアドレスにしているのは、あえてメールが返信できない仕様にすることにより詐欺だとバレにくくしているのでしょう。

また企業の返信できないメールはnoreply@で始まるアドレスがあるので、それに見せかけているのではと考えます。

使われているリンクは本物

本文の中にPayPay.ne.jpのリンクがあるのですが、これは本物。

ここをクリックすると実際のPayPayのページに繋がります。

これも安心感を与えるためにやっていることですね。

実際に騙されてみる

ではここからが本番。

実際に騙されてみたらどうなるかを検証していきます。

本文の中にあるリンクをクリックしてみます。

偽のフィッシングサイトに繋がる

PayPayのログイン画面を装ったフィッシングサイトに繋がりました。

アドレスをよく見てみましょう。

PayPayのサイトは「https://paypay.ne.jp」なのですが全く違うアドレスが出ています。

ちなみにPayPayに見せかけた「peypey.ne.jp」とか「qayqay」とかでごまかすようなパターンもあるのでしっかり確認しましょう。

では偽のログイン情報を入れてみます。

こんなヘッポコなメルアドとパスワードなんてありえないのですが、ログインできてしまいました。

クレジット情報を求められる

ログインするとクレジットカード入力画面になりました。

だいたい届いていたメールの本文がアカウント情報の確認という内容だったのに、いきなりアカウント情報も出さずにクレジット番号を入力させられるのがおかしいです。

クレジット情報を入力してみる

では架空のクレジット番号を入力してみます。

けっこうシビアに情報判定しているみたいで、前半の4桁を適当に打ち込んでもエラーが表示されます。

なのでそれっぽく入力しましたが架空の番号です。

有効期限も2099年とかありえないですが次の画面に進めました。

3Dセキュア画面に

最近のクレジット会社はカード詐欺を帽子するため3Dセキュアという2重セキュリティを実装しているところが増えました。

なんとご丁寧にその画面まで再現されています。

ここも適当にaaaaaaみたいに打ち込むと次の画面に移行しました。

アプリのダウンロードへ

最後に現れたのはアプリダウンロード画面。

この画面まで進んでしまうと先程入力した情報は相手に渡ってしまったことになります。

最後にアプリダウンロード画面を出すことにより安心感を与えて詐欺にあったことを気付かせないようにしているわけですね。

もし詐欺にあってしまったら

今回は詐欺だとわかっての嘘情報を入力していきましたが、もし騙されて入力をしてしまった場合の対処方法は次の通りです。

カード会社に連絡

クレジットカードや金融機関には紛失・盗難などの24時間通話可能ダイヤルがあります。

すぐに連絡をして事情を伝えましょう。

おそらくクレジットカードが無効になり、新しい番号のカードを再発行するようになるはずです。

サイトのパスワードを変更

サイトを装ったフィッシング詐欺の場合はサイトのログイン情報も盗まれています。

すぐにパスワードの変更をしましょう。

警察に相談

全国にサイバー犯罪相談窓口があるので、念の為相談しておきましょう。

サイバー犯罪相談窓口

騙されないために

今回のメールは日本語もそれっぽく、一見して詐欺メールには見えないものでした。

送信は海外より行われているようですが、実際には日本人が絡んでいると考えられます。

最近はキャッシュレスも普及してきており、今後はこういった巧妙化した詐欺も増えてくるはずですのでしっかりと見極めて詐欺にあわないように気をつけていきましょう。

created by Rinker
キヤノンITソリューションズ
¥6,000 (2020/12/04 21:23:52時点 Amazon調べ-詳細)